BUGTRAQ ID: 36224
CVE(CAN) ID: CVE-2009-1920
JScript是一种解释性的基于对象的脚本语言。
JScript脚本引擎(JScript.dll)处理网页中脚本的方式存在远程代码执行漏洞。在解析jscript arguments关键字时,由于arguments对象在某一时间之前不可用,调用该对象可能导致内存破坏。
如果用户打开了特制文件或访问了运行脚本的特制网站,这个漏洞可能允许远程执行指令。
Microsoft JScript 5.8
Microsoft JScript 5.7
Microsoft JScript 5.6
Microsoft JScript 5.1
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-045)以及相应补丁:
MS09-045:Vulnerability in JScript Scripting Engine Could Allow Remote Code Execution (971961)
链接:http://www.microsoft.com/technet/security/bulletin/MS09-045.mspx?pf=true